La lecture à partir de / dev / urandom sur macOS Catalina est-elle un moyen sûr de produire des données cryptographiquement sécurisées?

Donc, quelque peu fortuitement, Apple a publié une mise à jour guide de sécurité de la plate-forme en décembre vient de disparaître (décembre 2019).

Qui couvre directement génération de nombres aléatoires à des fins cryptographiques:

Génération de nombres aléatoires

Les générateurs de nombres pseudo-aléatoires cryptographiques (CPRNG) sont un élément important pour les logiciels sécurisés. À cette fin, Apple fournit un logiciel de confiance CPRNG fonctionnant dans les noyaux iOS, iPadOS, macOS, tvOS et watchOS. Il est chargé d'agréger l'entropie brute du système et de fournir des numéros aléatoires sécurisés aux consommateurs. dans le noyau et l'espace utilisateur.

Sources d'entropie

Le noyau CPRNG est issu de plusieurs sources d'entropie pendant le démarrage et pendant la durée de vie de l'appareil. Ceux-ci comprennent (sous réserve de disponibilité):

* The Secure Enclave’s hardware RNG
* Timing-based jitter collected during boot
* Entropy collected from hardware interrupts
* A seed file used to persist entropy across boots
* Intel random instructions, i.e. RDSEED and RDRAND (macOS-only)

Le noyau CPRNG

Le noyau CPRNG est une conception dérivée de Fortuna ciblant un niveau de sécurité 256-bit. Il fournit des nombres aléatoires de haute qualité aux consommateurs de l'espace utilisateur à l'aide des API suivantes:

* The getentropy(2) system call
* The random device, i.e. `/dev/random`

Le noyau CPRNG accepte l'entropie fournie par l'utilisateur via des écritures sur le périphérique aléatoire.

Donc, la réponse est Oui , il est toujours valide d'utiliser/dev/urandom/pour générer du matériel clé sur macOS Catalina (10.15.2 (19C57) ).

Cela met également fin à mes spéculations sur la question de savoir si 160-bit Yarrow Ou 256-bit Fortuna Était au cœur du CSPRNG.